setfsmac(8)

setfsmac − ファイル階層に対する MAC ラベルの設定

setfsmac [−ehqvx] [

解説

setfsmac ユーティリティは、入力として仕様ファイルのリストを受け取り、指定 されたファイルシステム階層に対して MAC ラベルを設定します。指定されたパス 名は、コマンド行で指定された順番に処理され、各ツリーは前順序 (pre-order) で巡回されます (一般的には、絶対パスの代りに相対パスを使ってもあまり有用 ではないでしょう)。あるファイルにマッチするラベルは、組み合わせて一括設定 されます。

次のオプションが使用可能です:

MAC ラベルをサポートしないファイルシステムに出会うと、警告してス キップするのではなく、エラーにします。

−f specfile
specfile 中の仕様を、指定されたパスに適用します。 注: 各ファイル の最初のエントリのみが適用されます。他のすべては無視され、黙って 捨てられます。 複数の −f 引数を指定することで、複数の仕様ファイル をインクルード可能です。

−h
シンボリックリンクに出会うと、リンクが指すファイルの代りに、リン クそのもののラベルを変更します。

−q
実行中、致命的でない警告は表示しません。

−s specfile
specfile 中の仕様を適用しますが、仕様書式は SELinux の specfile であるものと仮定されます 注: 各ファイルの最初のエントリのみが適用 されます。他のすべては無視され、黙って捨てられます。 specfile 中 のラベルに対し、プレフィックス ‘‘sebsd/’’ が自動的に付けられま す。 ‘‘<<none>>’’ にマッチするラベルは明示的に再ラベルされませ ん。これにより、 SEBSD において、既存の SELinux ポリシ仕様ファイ ルを無修正で再利用可能になります。

−v
冗長性を増加させます。

−x
ファイルシステム巡回中に、新規ファイルシステムへは入りません。

関連ファイル

LOMAC ポリシエントリを含む、サ ンプルの仕様ファイル

使用例

関連ファイル節を参照してください。

このソフトウェアは、 Network Associates Labs, the Security Research Division of Network Associates Inc. が、DARPA CHATS 研究プログラムの一部 として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (‘‘CBOSS’’) のもとに、 FreeBSD Project に寄贈しました。

mac(3), mac_set_file(3), mac_set_link(3), mac(4), re_format(7), getfmac(8), setfmac(8), mac(9)

FreeBSD 10.0 February 17, 2004 FreeBSD 10.0